标签:
1、安装vsftpd:
检查是否安装:rpm -qa | grep vsftpd
无任何信息则安装:yum install -y vsftpd
配置防火墙开启21端口并重启防火墙:/etc/sysconfig/iptables添加:-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
2、启动vsftpd前配置(建议关闭SELinux,减少不必要的配置):
vsftpd连接方式建议设为被动模式(Passive Mode):/etc/vsftpd/vsftpd.conf添加:pasv_enable=YES
不了解FTP主动和被动模式的,这里推荐一篇博文:
http://www.cnblogs.com/mawanglin2008/articles/3607767.html
重启vsftpd服务并配置开机默认启动:chkconfig --level 35 vsftpd on
3、一些相关配置及说明见下图:配置文件/etc/vsftpd/vsftpd.conf
------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
每次修改配置文件后重新启动服务vsftpd,才能生效!
4、大部分的FTP连接软件都是以被动模式链接,在此说明一下FTP连接软件被动模式连接的一些设置:
之前推荐的博文中有提到:由于被动模式下,服务器端开放的端口随机,但是防火墙要不能全部开放,解决的方案是:
在ftp服务器配置被动模式下开放随机端口(可以设置任意1024上的端口段,比如10000-10100)
/etc/vsftpd/vsftpd.conf添加以下配置:
然后在防火墙设置规则,开放服务器端10000-10100之间的端口端
/etc/sysconfig/iptables添加:-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000:10100 -j ACCEPT
-----------------------------------------------------------------------------------------------------------
当然还有其他很多配置,如限制上传下载带宽、限制客户可连接的IP地址、限制一个IP连接的数量等,此处就不赘述了!!!
标签:
原文地址:http://www.cnblogs.com/suiyuanjianke/p/5654286.html
